не заходит на virusinfo.info,kaspersky.ru + svchost грузит систему

[shoot]

не заходит на ваш сайт и после переустановки винды появились неизвестные процессы,которые совместно с svchost.exe грузят систему.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\33.exe','');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\9505.exe','');
 QuarantineFile('C:\Documents and Settings\1\Application Data\bowcav.exe','');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 QuarantineFile('c:\windows\ggdrive32.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\9505.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\9505.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\90872.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\90872.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\83185.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\83185.exe','');
 DeleteFile('c:\docume~1\1\locals~1\temp\83185.exe');
 DeleteFile('c:\docume~1\1\locals~1\temp\90872.exe');
 DeleteFile('c:\docume~1\1\locals~1\temp\9505.exe');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('C:\Documents and Settings\1\Application Data\bowcav.exe');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\9505.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 DeleteFile('C:\WINDOWS\system32\33.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог gmer

[shoot]

карантин выслал.
вот нове логи:

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

h9e7c7kd.exe -del service ezoclkgx
h9e7c7kd.exe -del service kkpcyvuh
h9e7c7kd.exe -del service ybefz
h9e7c7kd.exe -del file "C:\WINDOWS\system32\mudymvlq.dll"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ezoclkgx"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kkpcyvuh"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybefz"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ezoclkgx"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kkpcyvuh"
h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ybefz"
h9e7c7kd.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится h9e7c7kd.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

[shoot]

появилось много неизвестных процессов, из-за которых,видимо у меня блочится инет через 5-10 минут после перезагрузки компа. успел сделать логи авз и hijack.

[thyrex]

1. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\81.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\57299.exe','');
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 QuarantineFile('c:\windows\ggdrive32.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\840.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\840.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\57299.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\57299.exe','');
 TerminateProcessByName('c:\docume~1\1\locals~1\temp\277.exe');
 QuarantineFile('c:\docume~1\1\locals~1\temp\277.exe','');
 DeleteFile('c:\docume~1\1\locals~1\temp\277.exe');
 DeleteFile('c:\docume~1\1\locals~1\temp\57299.exe');
 DeleteFile('c:\docume~1\1\locals~1\temp\840.exe');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\57299.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 DeleteFile('C:\WINDOWS\system32\81.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

2. Выполните скрипт для gmer (см. сообщение №4). Не похоже, что Вы его выполняли

3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

4. Установите все новые обновления для Windows

В противном случае червяки снова приползут в таком количестве

5. Сделайте новые логи

[shoot]

логи
зы. в процессе выполнения скрипта в gmer,появлялись ошибки.

[thyrex]

П.4 из предыдущего моего сообщения выполняли?

[shoot]

после того как я в последний раз включал автоматическое обновление, у меня установилась какая-то байда, и полетела винда. Что-то мне боязно снова включать его.

[thyrex]

А жить с вирусами, которые не удастся искоренить из-за дыр в системе не боязно?

В противном случае червяки снова приползут в таком количестве

Что они и сделали

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\1\\application data\\bowcav.exe - Trojan.Win32.Pincav.awqu ( DrWEB: Trojan.Inject.20560, BitDefender: Trojan.Generic.KDV.114212, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  2. c:\\docume~1\\1\\locals~1\\temp\\83185.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
  3. c:\\docume~1\\1\\locals~1\\temp\\90872.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
  4. c:\\docume~1\\1\\locals~1\\temp\\9505.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
  5. c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.sau ( DrWEB: Trojan.Inject.20559, BitDefender: Trojan.Generic.6890899, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
  6. c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.gfu ( DrWEB: Trojan.Siggen2.15595, BitDefender: Backdoor.Generic.591134, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Malware-gen )
  7. c:\\windows\\system32\\33.exe - Trojan.Win32.Pincav.awnr ( DrWEB: Trojan.Inject.20559, BitDefender: Trojan.Generic.5475445, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )